Sujet Précédent Sujet Suivant

Help rapport navilog1

FATCAP -  
 FATCAP -
Bonjour, j'ai effectué une analyse de mon ordi avec navilog1 pour arreter les publicités intempestives et on me demande de vérifier si il y aurai des programmes légitimes avant de tout effacer. Est-ce que quelqu'un peut m'aider??? Merci d'avance.

Voici le rapport:
Search Navipromo version 3.7.4 commencé le 18/02/2009 à 8:59:52,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090217-0] 4.8.1201 (Activated)

C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:12 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\sarrah\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SARRAH\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\sarrah\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\sarrah\menud+~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wakgyaq"="\"c:\\documents and settings\\sarrah\\local settings\\application data\\wakgyaq.exe\" wakgyaq"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dpclsf.dat trouvé !
dpclsf_nav.dat trouvé !
dpclsf_navps.dat trouvé !
mxymwajfwn.dat trouvé !
mxymwajfwn_nav.dat trouvé !
mxymwajfwn_navps.dat trouvé !

* Dans "C:\Documents and Settings\sarrah\locals~1\applic~1" :

sawya.dat trouvé !
sawya_navps.dat trouvé !
sawya_nav.dat trouvé !
wakgyaq.exe trouvé !
wakgyaq.dat trouvé !
wakgyaq_nav.dat trouvé !
wakgyaq_navps.dat trouvé !

* Dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" :

sawya.dat trouvé !
sawya_navps.dat trouvé !
sawya_nav.dat trouvé !
wakgyaq.exe trouvé !
wakgyaq.dat trouvé !
wakgyaq_nav.dat trouvé !
wakgyaq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 18/02/2009 à 9:01:07,68 ***

13 réponses

Réponse 1 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
FATCAP
 
Voila le rapport:

Clean Navipromo version 3.7.4 commencé le 18/02/2009 à 20:35:28,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090217-0] 4.8.1201 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:12 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SARRAH\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sarrah\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


dpclsf.dat trouvé !
Copie dpclsf.dat réalisée avec succès !
dpclsf.dat supprimé !

dpclsf_nav.dat trouvé !
Copie dpclsf_nav.dat réalisée avec succès !
dpclsf_nav.dat supprimé !

dpclsf_navps.dat trouvé !
Copie dpclsf_navps.dat réalisée avec succès !
dpclsf_navps.dat supprimé !

mxymwajfwn.dat trouvé !
Copie mxymwajfwn.dat réalisée avec succès !
mxymwajfwn.dat supprimé !

mxymwajfwn_nav.dat trouvé !
Copie mxymwajfwn_nav.dat réalisée avec succès !
mxymwajfwn_nav.dat supprimé !

mxymwajfwn_navps.dat trouvé !
Copie mxymwajfwn_navps.dat réalisée avec succès !
mxymwajfwn_navps.dat supprimé !

C:\WINDOWS\prefetch\wakgyaq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wakgyaq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wakgyaq*.pf supprimé !


* Dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *


sawya.dat trouvé !
Copie sawya.dat réalisée avec succès !
sawya.dat supprimé !

sawya_navps.dat trouvé !
Copie sawya_navps.dat réalisée avec succès !
sawya_navps.dat supprimé !

sawya_nav.dat trouvé !
Copie sawya_nav.dat réalisée avec succès !
sawya_nav.dat supprimé !

wakgyaq.exe trouvé !
Copie wakgyaq.exe réalisée avec succès !
wakgyaq.exe supprimé !

wakgyaq.dat trouvé !
Copie wakgyaq.dat réalisée avec succès !
wakgyaq.dat supprimé !

wakgyaq_nav.dat trouvé !
Copie wakgyaq_nav.dat réalisée avec succès !
wakgyaq_nav.dat supprimé !

wakgyaq_navps.dat trouvé !
Copie wakgyaq_navps.dat réalisée avec succès !
wakgyaq_navps.dat supprimé !


* Dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 18/02/2009 à 20:39:18,71 ***
0
Réponse 2 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Très bien.
Maintenant, fais un Hijackthis pour voir s'il y a d'autres problèmes :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
FATCAP
 
Voila le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:39, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\user cdrom.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\close trust.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\sarrah\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 3 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
FATCAP
 
Voila le rapport AD REMOVE. Que dois-je faire maintenant?

------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

Start at: 20:32:50 | Dim 22/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-D18848DB56
Current User: sarrah - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 34

+-----------------| Boonty/Boonty Games Elements Found:

.
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\BoontyGames

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Documents and Settings\sarrah\Application Data\EoRezo
C:\Documents and Settings\sarrah\Application Data\EoRezo\EoWeather
C:\Documents and Settings\sarrah\Application Data\EoRezo\db
C:\Documents and Settings\sarrah\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\sarrah\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\sarrah\Application Data\EoRezo\EoWeather\images_classic

+-----------------| Infected Poker Softwares Elements Found:

.
C:\Documents and Settings\sarrah\Cookies\sarrah@partygaming.122.2o7[1].txt
C:\Documents and Settings\sarrah\Cookies\sarrah@partypoker[2].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-2138070416-137142929-950410034-1005\Software\ItsLabel
.
C:\Documents and Settings\sarrah\Application Data\ItsLabel
C:\Documents and Settings\sarrah\Application Data\ItsLabel\ItsTV

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\53f33d.msi
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\update
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache

+-----------------| Added Scan:

---- Mozilla FireFox Version 1.5 ----

ProfilePath: ml05xcgq.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.01net.com/telecharger/
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.google.fr/

+-[HKEY_USERS\S-1-5-21-2138070416-137142929-950410034-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.01net.com/telecharger/
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.01net.com/telecharger/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~5620 Bytes] - "C:\Ad-Report-Scan-22.02.2009.log"
-

End at: 20:34:27 | 22/02/2009
.
+-----------------| E.O.F - 123 Lines
.
0
Réponse 4 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance "Ad-remover" : au menu principal choisi l'option "B" .

A l'écran de sélection choisis de tout supprimer

Puis choisis "S", le programme va travailler,

Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

0
FATCAP
 
Voila c'est fait.
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim

******************

Start at: 20:55:17 | Dim 22/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-D18848DB56
Current User: sarrah - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 35

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\sarrah\Application Data\EoRezo

+-----------------| Infected Poker Softwares Elements Deleted :

.
C:\Documents and Settings\sarrah\Cookies\sarrah@partygaming.122.2o7[1].txt
C:\Documents and Settings\sarrah\Cookies\sarrah@partypoker[2].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Documents and Settings\sarrah\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\53f33d.msi
C:\Program Files\Macrogaming

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 1.5 ----

ProfilePath: ml05xcgq.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2138070416-137142929-950410034-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~5753 Bytes] - "C:\Ad-Report-Scan-22.02.2009.log"
[~4817 Bytes] - "C:\Ad-Report-Clean-22.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\22.02.2009 - Prefs.js

End at: 20:58:07 | 22/02/2009
.
+-----------------| E.O.F - 108 Lines
.
0
FATCAP
 
Que dois-je faire maintenant? J'ai toujours une pub qui apparait. Voila le lien https://adfarm.mediaplex.com/ad/fm/2402-70027-22097-0?mpt=[CACHEBUSTER]&mpvc=
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Fais un nouvel Hijackthis stp.
0
FATCAP
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:55, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\user cdrom.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\close trust.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\sarrah\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 6 / 13
Utilisateur anonyme
 
bonjour tout le monde ca sent le LOP :)
0
FATCAP
 
C KOI UN LOP?
0
Réponse 7 / 13
Utilisateur anonyme
 
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\user cdrom.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\close trust.exe

ceci en partie je vous laisse
0
FATCAP
 
ok merci.
0
Réponse 8 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
FATCAP
 
voila le rapport.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090223-0] 4.8.1201 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009|15:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/10/2004|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/10/2004|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/12/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/03/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cyberlink
[05/12/2007|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf
[20/12/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/01/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!(2)
[15/10/2004|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/03/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[11/05/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/05/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\spam real default enc
[25/03/2007|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2006|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[15/09/2007|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
[01/09/2006|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/02/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/10/2004|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/06/2006|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[15/10/2004|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Adobe
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\AdobeUM
[15/09/2008|13:45] C:\DOCUME~1\SARRAH\APPLIC~1\Apple Computer
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Arcsoft
[26/06/2008|16:27] C:\DOCUME~1\SARRAH\APPLIC~1\AVSMedia
[18/05/2007|20:53] C:\DOCUME~1\SARRAH\APPLIC~1\BitDownload
[17/05/2007|15:20] C:\DOCUME~1\SARRAH\APPLIC~1\Canon
[28/11/2008|15:47] C:\DOCUME~1\SARRAH\APPLIC~1\Carnival Software
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\CyberLink
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Google
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Help
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Identities
[18/05/2007|20:53] C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport
[07/02/2009|18:29] C:\DOCUME~1\SARRAH\APPLIC~1\InstallShield
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\InterTrust
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Macromedia
[04/04/2008|20:38] C:\DOCUME~1\SARRAH\APPLIC~1\Media Player Classic
[06/01/2007|22:46] C:\DOCUME~1\SARRAH\APPLIC~1\Microsoft
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Mozilla
[24/03/2007|00:10] C:\DOCUME~1\SARRAH\APPLIC~1\MSN Search Toolbar
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\MSNInstaller
[04/07/2007|19:14] C:\DOCUME~1\SARRAH\APPLIC~1\Samsung
[25/03/2007|15:29] C:\DOCUME~1\SARRAH\APPLIC~1\ScanSoft
[06/01/2008|15:58] C:\DOCUME~1\SARRAH\APPLIC~1\Snapfish
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Symantec
[10/12/2007|15:11] C:\DOCUME~1\SARRAH\APPLIC~1\TomTom
[04/12/2007|22:10] C:\DOCUME~1\SARRAH\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 15:04][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/02/2009 08:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][---------] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2005|20:04] C:\Program Files\Acer Inc
[06/07/2005|20:03] C:\Program Files\Adobe
[22/02/2009|20:30] C:\Program Files\Ad-remover
[25/09/2006|22:22] C:\Program Files\Alwil Software
[01/07/2007|17:15] C:\Program Files\Antipub
[23/10/2008|15:28] C:\Program Files\Athan
[26/06/2008|16:24] C:\Program Files\AVSMedia
[02/01/2008|21:34] C:\Program Files\AXEL
[09/04/2007|21:06] C:\Program Files\BitDownload
[25/03/2007|15:20] C:\Program Files\Canon
[25/03/2007|15:21] C:\Program Files\CanonBJ
[06/05/2006|21:04] C:\Program Files\Common Files
[15/10/2004|11:58] C:\Program Files\ComPlus Applications
[06/07/2005|19:59] C:\Program Files\CONEXANT
[06/07/2005|20:03] C:\Program Files\CyberLink
[20/06/2008|14:47] C:\Program Files\Digital Photo Navigator 1.5
[05/12/2006|20:49] C:\Program Files\eMule
[02/01/2008|21:31] C:\Program Files\etikv4
[25/03/2007|16:41] C:\Program Files\EZFace
[15/10/2004|11:52] C:\Program Files\Fichiers communs
[07/01/2007|14:48] C:\Program Files\FreeUndelete(2)
[20/12/2006|19:34] C:\Program Files\Google
[05/12/2007|00:00] C:\Program Files\IdolSupport
[06/07/2005|19:50] C:\Program Files\InstallShield Installation Information
[06/07/2005|19:51] C:\Program Files\Intel
[02/05/2006|20:42] C:\Program Files\InterActual
[15/10/2004|11:58] C:\Program Files\Internet Explorer
[24/10/2008|13:03] C:\Program Files\JADMaker
[16/04/2006|00:57] C:\Program Files\Kit ADSL
[04/04/2008|19:57] C:\Program Files\K-Lite Codec Pack
[29/04/2007|19:08] C:\Program Files\KONAMI
[07/01/2009|18:47] C:\Program Files\Launch Manager
[20/12/2006|19:40] C:\Program Files\Lavasoft
[15/10/2004|11:57] C:\Program Files\Messenger
[09/01/2007|20:38] C:\Program Files\Messenger Plus! Live(2)
[05/01/2007|15:26] C:\Program Files\MessengerPlus! 3(2)
[15/10/2004|12:01] C:\Program Files\microsoft frontpage
[16/04/2006|13:07] C:\Program Files\Microsoft Office
[15/10/2004|11:58] C:\Program Files\Movie Maker
[20/12/2006|19:43] C:\Program Files\Mozilla Firefox
[15/10/2004|11:57] C:\Program Files\MSN
[17/06/2006|17:47] C:\Program Files\MSN Apps
[15/10/2004|11:57] C:\Program Files\MSN Gaming Zone
[04/09/2007|23:45] C:\Program Files\MSXML 4.0
[18/05/2007|20:52] C:\Program Files\Multi_Media_France
[18/02/2009|08:58] C:\Program Files\Navilog1
[15/10/2004|11:58] C:\Program Files\NetMeeting
[06/07/2005|20:01] C:\Program Files\NewTech Infosystems
[15/10/2004|11:57] C:\Program Files\Online Services
[15/10/2004|11:58] C:\Program Files\Outlook Express
[07/06/2007|17:42] C:\Program Files\PeerTV
[07/01/2009|18:47] C:\Program Files\QuickTime
[01/01/2007|14:27] C:\Program Files\Samsung
[25/03/2007|15:28] C:\Program Files\ScanSoft
[15/10/2004|11:59] C:\Program Files\Services en ligne
[10/02/2009|11:58] C:\Program Files\SFR
[04/12/2007|21:22] C:\Program Files\Shareaza
[30/04/2006|18:47] C:\Program Files\SLD Codec Pack
[25/03/2007|14:52] C:\Program Files\Spybot - Search & Destroy
[16/04/2006|01:35] C:\Program Files\Symantec
[22/12/2006|19:53] C:\Program Files\SymNetDrv
[06/07/2005|19:58] C:\Program Files\Synaptics
[07/12/2007|11:42] C:\Program Files\TomTom HOME
[19/02/2009|20:47] C:\Program Files\Trend Micro
[15/10/2004|12:05] C:\Program Files\Uninstall Information
[24/03/2007|00:06] C:\Program Files\USB Driver-Express
[04/12/2007|22:10] C:\Program Files\uTorrent
[29/02/2008|21:26] C:\Program Files\Windows Live
[20/12/2006|16:47] C:\Program Files\Windows Media Connect 2
[15/10/2004|11:57] C:\Program Files\Windows Media Player
[15/10/2004|11:57] C:\Program Files\Windows NT
[15/10/2004|11:59] C:\Program Files\WindowsUpdate
[15/10/2004|12:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/04/2006|20:06] C:\Program Files\Fichiers communs\Adobe
[07/01/2009|18:47] C:\Program Files\Fichiers communs\Apple
[26/06/2008|16:24] C:\Program Files\Fichiers communs\AVSMedia
[16/04/2006|13:08] C:\Program Files\Fichiers communs\Designer
[06/07/2005|19:50] C:\Program Files\Fichiers communs\InstallShield
[15/10/2004|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\MSSoap
[06/07/2005|20:02] C:\Program Files\Fichiers communs\muvee Technologies
[06/07/2005|20:01] C:\Program Files\Fichiers communs\NewTech Infosystems
[15/10/2004|11:52] C:\Program Files\Fichiers communs\ODBC
[25/03/2007|15:29] C:\Program Files\Fichiers communs\ScanSoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\Services
[15/10/2004|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2006|01:35] C:\Program Files\Fichiers communs\Symantec Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\System
[29/02/2008|21:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\SARRAH\APPLIC~1\IDOLSU~1
C:\DOCUME~1\SARRAH\APPLIC~1\IDOLSU~1\tuhraedf.exe
C:\DOCUME~1\SARRAH\APPLIC~1\IDOLSU~1\lhaunldk.exe
C:\DOCUME~1\SARRAH\APPLIC~1\IDOLSU~1\idzwfxeu.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport
C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\tuhraedf.exe
C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\lhaunldk.exe
C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\idzwfxeu.exe
C:\Program Files\IdolSupport
C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
C:\DOCUME~1\SARRAH\APPLIC~1\Bitdownload
C:\DOCUME~1\SARRAH\APPLIC~1\BitDownload
C:\DOCUME~1\SARRAH\APPLIC~1\BitDownload\Data
C:\Program Files\BitDownload
C:\Program Files\BitDownload\ZM
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\DOCUME~1\SARRAH\Cookies\sarrah@advertstream[1].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@advertising[1].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@adopt.euroclick[1].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@pacificpoker[1].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@www.2xmoinscher[2].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@2xmoinscher[2].txt
C:\DOCUME~1\SARRAH\Cookies\sarrah@888[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clock ball okay]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\sarrah\\APPLIC~1\\IDOLSU~1\\DrvWay.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"second load"="C:\\DOCUME~1\\sarrah\\APPLIC~1\\IDOLSU~1\\DrvWay.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\\Documents and Settings\\All Users\\Application Data\\file joy proc deaf\\close trust.exe"
"face bin load show"="C:\\Documents and Settings\\All Users\\Application Data\\title tool face bin\\user cdrom.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:22:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11][D:3]-> C:\DOCUME~1\sarrah\LOCALS~1\Temp
[F:450][D:0]-> C:\DOCUME~1\SARRAH\Cookies
[F:496][D:4]-> C:\DOCUME~1\SARRAH\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009|15:23 - Option : [1]

--------------------\\ Fin du rapport a 15:23:23
0
Réponse 9 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)
0
FATCAP
 
Voila c'est fait par contre mon antivirus a trouvé un cheval de troie pendant la supression
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090223-0] 4.8.1201 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009|15:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\tuhraedf.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\lhaunldk.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\idzwfxeu.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\ZM
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@advertstream[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@advertising[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@888[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport
Supprime! - C:\Program Files\IdolSupport
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/10/2004|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/10/2004|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/12/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/03/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cyberlink
[20/12/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/01/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!(2)
[15/10/2004|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/03/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[11/05/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/05/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\spam real default enc
[25/03/2007|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2006|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[01/09/2006|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/02/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/10/2004|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/06/2006|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[15/10/2004|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Adobe
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\AdobeUM
[15/09/2008|13:45] C:\DOCUME~1\SARRAH\APPLIC~1\Apple Computer
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Arcsoft
[26/06/2008|16:27] C:\DOCUME~1\SARRAH\APPLIC~1\AVSMedia
[17/05/2007|15:20] C:\DOCUME~1\SARRAH\APPLIC~1\Canon
[28/11/2008|15:47] C:\DOCUME~1\SARRAH\APPLIC~1\Carnival Software
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\CyberLink
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Google
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Help
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Identities
[07/02/2009|18:29] C:\DOCUME~1\SARRAH\APPLIC~1\InstallShield
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\InterTrust
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Macromedia
[04/04/2008|20:38] C:\DOCUME~1\SARRAH\APPLIC~1\Media Player Classic
[06/01/2007|22:46] C:\DOCUME~1\SARRAH\APPLIC~1\Microsoft
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Mozilla
[24/03/2007|00:10] C:\DOCUME~1\SARRAH\APPLIC~1\MSN Search Toolbar
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\MSNInstaller
[04/07/2007|19:14] C:\DOCUME~1\SARRAH\APPLIC~1\Samsung
[25/03/2007|15:29] C:\DOCUME~1\SARRAH\APPLIC~1\ScanSoft
[06/01/2008|15:58] C:\DOCUME~1\SARRAH\APPLIC~1\Snapfish
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Symantec
[10/12/2007|15:11] C:\DOCUME~1\SARRAH\APPLIC~1\TomTom
[04/12/2007|22:10] C:\DOCUME~1\SARRAH\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 15:04][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/02/2009 08:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][---------] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2005|20:04] C:\Program Files\Acer Inc
[06/07/2005|20:03] C:\Program Files\Adobe
[22/02/2009|20:30] C:\Program Files\Ad-remover
[25/09/2006|22:22] C:\Program Files\Alwil Software
[01/07/2007|17:15] C:\Program Files\Antipub
[23/10/2008|15:28] C:\Program Files\Athan
[26/06/2008|16:24] C:\Program Files\AVSMedia
[02/01/2008|21:34] C:\Program Files\AXEL
[25/03/2007|15:20] C:\Program Files\Canon
[25/03/2007|15:21] C:\Program Files\CanonBJ
[06/05/2006|21:04] C:\Program Files\Common Files
[15/10/2004|11:58] C:\Program Files\ComPlus Applications
[06/07/2005|19:59] C:\Program Files\CONEXANT
[06/07/2005|20:03] C:\Program Files\CyberLink
[20/06/2008|14:47] C:\Program Files\Digital Photo Navigator 1.5
[05/12/2006|20:49] C:\Program Files\eMule
[02/01/2008|21:31] C:\Program Files\etikv4
[25/03/2007|16:41] C:\Program Files\EZFace
[15/10/2004|11:52] C:\Program Files\Fichiers communs
[07/01/2007|14:48] C:\Program Files\FreeUndelete(2)
[20/12/2006|19:34] C:\Program Files\Google
[06/07/2005|19:50] C:\Program Files\InstallShield Installation Information
[06/07/2005|19:51] C:\Program Files\Intel
[02/05/2006|20:42] C:\Program Files\InterActual
[15/10/2004|11:58] C:\Program Files\Internet Explorer
[24/10/2008|13:03] C:\Program Files\JADMaker
[16/04/2006|00:57] C:\Program Files\Kit ADSL
[04/04/2008|19:57] C:\Program Files\K-Lite Codec Pack
[29/04/2007|19:08] C:\Program Files\KONAMI
[07/01/2009|18:47] C:\Program Files\Launch Manager
[20/12/2006|19:40] C:\Program Files\Lavasoft
[15/10/2004|11:57] C:\Program Files\Messenger
[09/01/2007|20:38] C:\Program Files\Messenger Plus! Live(2)
[05/01/2007|15:26] C:\Program Files\MessengerPlus! 3(2)
[15/10/2004|12:01] C:\Program Files\microsoft frontpage
[16/04/2006|13:07] C:\Program Files\Microsoft Office
[15/10/2004|11:58] C:\Program Files\Movie Maker
[20/12/2006|19:43] C:\Program Files\Mozilla Firefox
[15/10/2004|11:57] C:\Program Files\MSN
[17/06/2006|17:47] C:\Program Files\MSN Apps
[15/10/2004|11:57] C:\Program Files\MSN Gaming Zone
[04/09/2007|23:45] C:\Program Files\MSXML 4.0
[18/02/2009|08:58] C:\Program Files\Navilog1
[15/10/2004|11:58] C:\Program Files\NetMeeting
[06/07/2005|20:01] C:\Program Files\NewTech Infosystems
[15/10/2004|11:57] C:\Program Files\Online Services
[15/10/2004|11:58] C:\Program Files\Outlook Express
[07/06/2007|17:42] C:\Program Files\PeerTV
[07/01/2009|18:47] C:\Program Files\QuickTime
[01/01/2007|14:27] C:\Program Files\Samsung
[25/03/2007|15:28] C:\Program Files\ScanSoft
[15/10/2004|11:59] C:\Program Files\Services en ligne
[10/02/2009|11:58] C:\Program Files\SFR
[04/12/2007|21:22] C:\Program Files\Shareaza
[30/04/2006|18:47] C:\Program Files\SLD Codec Pack
[25/03/2007|14:52] C:\Program Files\Spybot - Search & Destroy
[16/04/2006|01:35] C:\Program Files\Symantec
[22/12/2006|19:53] C:\Program Files\SymNetDrv
[06/07/2005|19:58] C:\Program Files\Synaptics
[07/12/2007|11:42] C:\Program Files\TomTom HOME
[19/02/2009|20:47] C:\Program Files\Trend Micro
[15/10/2004|12:05] C:\Program Files\Uninstall Information
[24/03/2007|00:06] C:\Program Files\USB Driver-Express
[04/12/2007|22:10] C:\Program Files\uTorrent
[29/02/2008|21:26] C:\Program Files\Windows Live
[20/12/2006|16:47] C:\Program Files\Windows Media Connect 2
[15/10/2004|11:57] C:\Program Files\Windows Media Player
[15/10/2004|11:57] C:\Program Files\Windows NT
[15/10/2004|11:59] C:\Program Files\WindowsUpdate
[15/10/2004|12:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/04/2006|20:06] C:\Program Files\Fichiers communs\Adobe
[07/01/2009|18:47] C:\Program Files\Fichiers communs\Apple
[26/06/2008|16:24] C:\Program Files\Fichiers communs\AVSMedia
[16/04/2006|13:08] C:\Program Files\Fichiers communs\Designer
[06/07/2005|19:50] C:\Program Files\Fichiers communs\InstallShield
[15/10/2004|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\MSSoap
[06/07/2005|20:02] C:\Program Files\Fichiers communs\muvee Technologies
[06/07/2005|20:01] C:\Program Files\Fichiers communs\NewTech Infosystems
[15/10/2004|11:52] C:\Program Files\Fichiers communs\ODBC
[25/03/2007|15:29] C:\Program Files\Fichiers communs\ScanSoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\Services
[15/10/2004|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2006|01:35] C:\Program Files\Fichiers communs\Symantec Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\System
[29/02/2008|21:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:30:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:12][D:3]-> C:\DOCUME~1\sarrah\LOCALS~1\Temp
[F:443][D:0]-> C:\DOCUME~1\SARRAH\Cookies
[F:520][D:4]-> C:\DOCUME~1\SARRAH\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009|15:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|15:31 - Option : [2]

--------------------\\ Fin du rapport a 15:31:19
0
FATCAP
 
Voila c'est fait par contre mon antivirus a trouvé un cheval de troie pendant la supression
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090223-0] 4.8.1201 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009|15:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\tuhraedf.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\lhaunldk.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport\idzwfxeu.exe
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\ZM
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@advertstream[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@advertising[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\SARRAH\Cookies\sarrah@888[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\IdolSupport
Supprime! - C:\Program Files\IdolSupport
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
Supprime! - C:\DOCUME~1\SARRAH\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/10/2004|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/10/2004|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/12/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/03/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cyberlink
[20/12/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/01/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!(2)
[15/10/2004|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/03/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[11/05/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/03/2007|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/05/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\spam real default enc
[25/03/2007|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2006|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[01/09/2006|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/02/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/10/2004|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/06/2006|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[15/10/2004|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Adobe
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\AdobeUM
[15/09/2008|13:45] C:\DOCUME~1\SARRAH\APPLIC~1\Apple Computer
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Arcsoft
[26/06/2008|16:27] C:\DOCUME~1\SARRAH\APPLIC~1\AVSMedia
[17/05/2007|15:20] C:\DOCUME~1\SARRAH\APPLIC~1\Canon
[28/11/2008|15:47] C:\DOCUME~1\SARRAH\APPLIC~1\Carnival Software
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\CyberLink
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Google
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Help
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Identities
[07/02/2009|18:29] C:\DOCUME~1\SARRAH\APPLIC~1\InstallShield
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\InterTrust
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Macromedia
[04/04/2008|20:38] C:\DOCUME~1\SARRAH\APPLIC~1\Media Player Classic
[06/01/2007|22:46] C:\DOCUME~1\SARRAH\APPLIC~1\Microsoft
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Mozilla
[24/03/2007|00:10] C:\DOCUME~1\SARRAH\APPLIC~1\MSN Search Toolbar
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\MSNInstaller
[04/07/2007|19:14] C:\DOCUME~1\SARRAH\APPLIC~1\Samsung
[25/03/2007|15:29] C:\DOCUME~1\SARRAH\APPLIC~1\ScanSoft
[06/01/2008|15:58] C:\DOCUME~1\SARRAH\APPLIC~1\Snapfish
[24/03/2007|00:09] C:\DOCUME~1\SARRAH\APPLIC~1\Symantec
[10/12/2007|15:11] C:\DOCUME~1\SARRAH\APPLIC~1\TomTom
[04/12/2007|22:10] C:\DOCUME~1\SARRAH\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 15:04][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/02/2009 08:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][---------] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2005|20:04] C:\Program Files\Acer Inc
[06/07/2005|20:03] C:\Program Files\Adobe
[22/02/2009|20:30] C:\Program Files\Ad-remover
[25/09/2006|22:22] C:\Program Files\Alwil Software
[01/07/2007|17:15] C:\Program Files\Antipub
[23/10/2008|15:28] C:\Program Files\Athan
[26/06/2008|16:24] C:\Program Files\AVSMedia
[02/01/2008|21:34] C:\Program Files\AXEL
[25/03/2007|15:20] C:\Program Files\Canon
[25/03/2007|15:21] C:\Program Files\CanonBJ
[06/05/2006|21:04] C:\Program Files\Common Files
[15/10/2004|11:58] C:\Program Files\ComPlus Applications
[06/07/2005|19:59] C:\Program Files\CONEXANT
[06/07/2005|20:03] C:\Program Files\CyberLink
[20/06/2008|14:47] C:\Program Files\Digital Photo Navigator 1.5
[05/12/2006|20:49] C:\Program Files\eMule
[02/01/2008|21:31] C:\Program Files\etikv4
[25/03/2007|16:41] C:\Program Files\EZFace
[15/10/2004|11:52] C:\Program Files\Fichiers communs
[07/01/2007|14:48] C:\Program Files\FreeUndelete(2)
[20/12/2006|19:34] C:\Program Files\Google
[06/07/2005|19:50] C:\Program Files\InstallShield Installation Information
[06/07/2005|19:51] C:\Program Files\Intel
[02/05/2006|20:42] C:\Program Files\InterActual
[15/10/2004|11:58] C:\Program Files\Internet Explorer
[24/10/2008|13:03] C:\Program Files\JADMaker
[16/04/2006|00:57] C:\Program Files\Kit ADSL
[04/04/2008|19:57] C:\Program Files\K-Lite Codec Pack
[29/04/2007|19:08] C:\Program Files\KONAMI
[07/01/2009|18:47] C:\Program Files\Launch Manager
[20/12/2006|19:40] C:\Program Files\Lavasoft
[15/10/2004|11:57] C:\Program Files\Messenger
[09/01/2007|20:38] C:\Program Files\Messenger Plus! Live(2)
[05/01/2007|15:26] C:\Program Files\MessengerPlus! 3(2)
[15/10/2004|12:01] C:\Program Files\microsoft frontpage
[16/04/2006|13:07] C:\Program Files\Microsoft Office
[15/10/2004|11:58] C:\Program Files\Movie Maker
[20/12/2006|19:43] C:\Program Files\Mozilla Firefox
[15/10/2004|11:57] C:\Program Files\MSN
[17/06/2006|17:47] C:\Program Files\MSN Apps
[15/10/2004|11:57] C:\Program Files\MSN Gaming Zone
[04/09/2007|23:45] C:\Program Files\MSXML 4.0
[18/02/2009|08:58] C:\Program Files\Navilog1
[15/10/2004|11:58] C:\Program Files\NetMeeting
[06/07/2005|20:01] C:\Program Files\NewTech Infosystems
[15/10/2004|11:57] C:\Program Files\Online Services
[15/10/2004|11:58] C:\Program Files\Outlook Express
[07/06/2007|17:42] C:\Program Files\PeerTV
[07/01/2009|18:47] C:\Program Files\QuickTime
[01/01/2007|14:27] C:\Program Files\Samsung
[25/03/2007|15:28] C:\Program Files\ScanSoft
[15/10/2004|11:59] C:\Program Files\Services en ligne
[10/02/2009|11:58] C:\Program Files\SFR
[04/12/2007|21:22] C:\Program Files\Shareaza
[30/04/2006|18:47] C:\Program Files\SLD Codec Pack
[25/03/2007|14:52] C:\Program Files\Spybot - Search & Destroy
[16/04/2006|01:35] C:\Program Files\Symantec
[22/12/2006|19:53] C:\Program Files\SymNetDrv
[06/07/2005|19:58] C:\Program Files\Synaptics
[07/12/2007|11:42] C:\Program Files\TomTom HOME
[19/02/2009|20:47] C:\Program Files\Trend Micro
[15/10/2004|12:05] C:\Program Files\Uninstall Information
[24/03/2007|00:06] C:\Program Files\USB Driver-Express
[04/12/2007|22:10] C:\Program Files\uTorrent
[29/02/2008|21:26] C:\Program Files\Windows Live
[20/12/2006|16:47] C:\Program Files\Windows Media Connect 2
[15/10/2004|11:57] C:\Program Files\Windows Media Player
[15/10/2004|11:57] C:\Program Files\Windows NT
[15/10/2004|11:59] C:\Program Files\WindowsUpdate
[15/10/2004|12:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/04/2006|20:06] C:\Program Files\Fichiers communs\Adobe
[07/01/2009|18:47] C:\Program Files\Fichiers communs\Apple
[26/06/2008|16:24] C:\Program Files\Fichiers communs\AVSMedia
[16/04/2006|13:08] C:\Program Files\Fichiers communs\Designer
[06/07/2005|19:50] C:\Program Files\Fichiers communs\InstallShield
[15/10/2004|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\MSSoap
[06/07/2005|20:02] C:\Program Files\Fichiers communs\muvee Technologies
[06/07/2005|20:01] C:\Program Files\Fichiers communs\NewTech Infosystems
[15/10/2004|11:52] C:\Program Files\Fichiers communs\ODBC
[25/03/2007|15:29] C:\Program Files\Fichiers communs\ScanSoft Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\Services
[15/10/2004|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2006|01:35] C:\Program Files\Fichiers communs\Symantec Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\System
[29/02/2008|21:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:30:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:12][D:3]-> C:\DOCUME~1\sarrah\LOCALS~1\Temp
[F:443][D:0]-> C:\DOCUME~1\SARRAH\Cookies
[F:520][D:4]-> C:\DOCUME~1\SARRAH\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009|15:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|15:31 - Option : [2]

--------------------\\ Fin du rapport a 15:31:19
0
Réponse 10 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.
0
FATCAP
 
Voila le rapport final.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3

23/02/2009 15:52:41
mbam-log-2009-02-23 (15-52-41).txt

Type de recherche: Examen rapide
Eléments examinés: 60793
Temps écoulé: 5 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
0
FATCAP
 
malgré tous ce que j'ai fait j'ai encore des pubs. Est-ce normal???
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > FATCAP
 
Non, pas normal !

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
0
FATCAP > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by sarrah at 2009-02-24 21:01:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (32%) free of 27 GB
Total RAM: 502 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:26, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sarrah\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sarrah.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
FATCAP > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
info.txt logfile of random's system information tool 1.05 2009-02-24 21:01:30

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athan Basic 3.4-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS DVDMenu Editor 1.0.0.5-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe"
AVS Video Editor 3.4-->"C:\Program Files\AVSMedia\AVSVideoEditor\unins000.exe"
Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE" -l0x9
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICatch (VI) PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F48C6EA5-3B43-11D6-86A6-0050BA0259A2}\setup.exe"
K-Lite Codec Pack 3.8.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager V1.0.8.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.4-->"C:\Program Files\Navilog1\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5} /l1036 BUN4
NTI CD & DVD-Maker Gold-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{65C39C99-F2C0-4286-A37A-23182E9A5E8E} /l1036 CDM7
PowerCinema NE for Everio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39CEE1F2-12B6-4C50-9131-04BFCA110578}\setup.exe" -uninstall
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
SweetIM For Internet Explorer 1.0a-->MsiExec.exe /X{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB MODEM Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe" -l0x9 UNINSTALL
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1201 [VPS 090224-0]

System event log

Computer Name: ACER-D18848DB56
Event Code: 26
Message: Application popup : Batterie critique : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 55323
Source Name: Application Popup
Time Written: 20090210121341.000000+060
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 55322
Source Name: Application Popup
Time Written: 20090210121327.000000+060
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 26
Message: Application popup : Batterie critique : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 55321
Source Name: Application Popup
Time Written: 20090210121327.000000+060
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 55320
Source Name: Application Popup
Time Written: 20090210121324.000000+060
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 26
Message: Application popup : Batterie critique : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 55319
Source Name: Application Popup
Time Written: 20090210121324.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ACER-D18848DB56
Event Code: 101
Message:
Record Number: 11100
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20071115154705.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 101
Message:
Record Number: 11099
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20071115154205.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 101
Message:
Record Number: 11098
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20071115153705.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 101
Message:
Record Number: 11097
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20071115153205.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 101
Message:
Record Number: 11096
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20071115152705.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 11 / 13
Utilisateur anonyme
 
:)
0
Réponse 12 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharge Gen Proc sur ton bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
FATCAP
 
Rapport GenProc 2.385 [1] - 25/02/2009 à 8:49:56,25 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu,
que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** sarrah ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune,
à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu.
- clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée
par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler.
- Clique sur OK, puis exit pour fermer le programme BFU.
- Recommence encore une fois.

# Etape 4/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 5/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
FATCAP
 
Est-ce que je dois faire tous ce qu'il y a sur le rapport genproc?
0
FATCAP
 
1) RAPPORT CLEANNAVI

Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 9:51:41,10

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090225-0] 4.8.1201 (Activated)


C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SARRAH\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sarrah\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sarrah\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 25/02/2009 à 9:53:13,57 ***

2) RAPPORT MSN FIX
read file error: C:\DOCUME~1\sarrah\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\sarrah\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\sarrah\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\sarrah\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.


3) RAPPORT TOOLBAR S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090225-0] 4.8.1201 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/02/2009| 9:57 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 25/02/2009| 9:58 - Option : [2]

-----------\\ Fin du rapport a 9:58:25,75
0
FATCAP
 
RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:03, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 13 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Oui, dans la mesure où l'on a déjà fait pas mal de choses et que le problème n'est toujours pas résolu, il faut arriver à trouver une solution.

Suis donc dans l'ordre le rapport de Gen Proc, fais tout ce qui est indiqué et poste les rapports comme il le demande.

Bon courage.
0
FATCAP
 
rapport navilog1

Search Navipromo version 3.7.4 commencé le 25/02/2009 à 9:38:31,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sarrah ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090225-0] 4.8.1201 (Activated)


C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sarrah\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SARRAH\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sarrah\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sarrah\menud+~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\sarrah\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\sarrah\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SARRAH\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/02/2009 à 9:39:27,82 ***
0
FATCAP
 
MERCI POUR TON AIDE. JE N'AI PLUS DE PUBLICITE.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses